Одні лише функції безпеки зроблять Windows 10 переконливим оновленням

Корпорація Майкрософт значно покращила безпеку та простір для ідентифікації з Windows 10. У Windows 10 корпорація Майкрософт намагається подолати сучасні загрози безпеці за допомогою вдосконалень, спрямованих на посилення захисту посвідчень і контролю доступу, захисту інформації та стійкості до загроз. З Windows 10 Microsoft створює ідентифікатори користувачів для доступу до пристроїв, програм і сайтів, які покращують захист від злому, крадіжки або фішингу. Він використовує концепцію багатофакторних рішень, таких як смарт-карти або системи на основі токенів, і вбудовує їх прямо в операційну систему, у свою чергу, також усуваючи потребу в додаткових апаратних периферійних пристроях безпеки.

Microsoft також розробила новий спосіб захисту корпоративних даних. Хоча BitLocker допомагає захищати дані, коли вони знаходяться на пристрої, як тільки дані залишають пристрій, вони більше не захищені.

З Windows 10 ми можемо забезпечити додатковий рівень захисту за допомогою контейнерів і розділення даних на рівні програми та файлу, що дозволяє захист, який слідує за даними, де б вони не були. Незалежно від того, чи переміщуються дані з планшета чи ПК на USB-накопичувач, електронну пошту чи хмару – вони зберігають однаковий рівень захисту. Це рішення буде виділятися завдяки своїй простоті використання та здатності допомогти захистити дані прямо на рівні файлу. Користувачам не потрібно буде змінювати поведінку, використовувати спеціальні програми або переходити в окреме, заблоковане середовище, щоб забезпечити безпеку корпоративних даних.

Прочитай це інтерв'ю в TechRadar, в якому Кріс Холлум, який керує функціями безпеки в Windows і Windows Phone, розповів про вдосконалення, які вони зробили в Windows 10. Він розповів про облікові дані наступного покоління, як він очікує, що OEM-виробники приймуть і підтримають їх, тощо.

Він також розповів про концепцію контейнера в Windows. Windows 10 складається з кількох контейнерів, і Windows знаходиться в одному контейнері, але маркер безпеки з Active Directory і служби автентифікації LSA, яка його видає, знаходяться в іншому контейнері, який працює поверх віртуалізації Hyper-V у тому, що Microsoft називає віртуальним захищеним. Режим.

Саме на ці токени орієнтувалися багато зловмисників, коли проникали в компанії, використовуючи техніку, відому як Pass the Hash. «Як тільки зловмисники отримають цей маркер, вони мають вашу особистість, це так само добре, як і ваше ім’я користувача та пароль. Вони отримують права адміністратора і запускають інструмент для вилучення токена і отримання його, а потім вони можуть переміщатися по мережі та отримувати доступ до всіх цих серверів, не запитуючи пароль», — пояснює Халлум.

«Ми взяли ці маркери, які були захищені Windows, у сховищі програмного забезпечення, яке було вразливе до шкідливих програм або програм із високим рівнем привілеїв, і поміщаємо їх у контейнер. Навіть ядро ​​не має доступу для вилучення інформації з цього контейнера, якщо він зламаний».

Цим контейнером є VSM. «VSM — це в основному міні-ОС. Думайте про це як про основну ОС Windows – це дуже маленька ОС, яка потребує близько 1 ГБ пам’яті і має достатньо можливостей для запуску служби LSA, яка використовується для всіх наших посередників аутентифікації».

За його словами, це не вплине на продуктивність вашого ПК, але вам знадобиться Windows 10 на вашому ПК, процесор, який підтримує апаратну віртуалізацію, і наступна версія Windows Server на контролері домену Active Directory.

Це означає, що навіть якщо ви заражені руткітом або буткітом, який переймає ядро ​​Windows, ваші маркери залишаться в безпеці.

Він вважає, що лише нові функції безпеки в Windows 10 зроблять Windows 10 привабливим оновленням для користувачів.

Читайте повне його інтерв'ю тут.